ผู้ก่อตั้ง OneKey: อุปกรณ์ Apple มีช่องโหว่ 0day และแนะนำให้ผู้ใช้ทำการอัปเกรดระบบอุปกรณ์เป็นเวอร์ชันล่าสุดโดยเร็วที่สุด

2025-08-22 06:22

ตามรายงานของ Odaily Planet Daily ผู้ก่อตั้ง OneKey Yishi ได้ออกคำเตือนบนแพลตฟอร์ม X โดยแนะนำให้ผู้ใช้อัปเดต iOS และ macOS เป็นเวอร์ชันล่าสุดโดยเร็วที่สุด พบช่องโหว่ Zero-day ที่มีความเสี่ยงสูง ซึ่งไม่ใช่หลักฐานยืนยันแนวคิด (POC) แต่มีคนกำลังใช้ช่องโหว่นี้เพื่อโจมตีช่องโหว่ CVE-2025-43300 ช่องโหว่นี้ทำงานโดยการส่งอิมเมจที่สร้างขึ้นเป็นพิเศษไปยังผู้ใช้ ทำให้สามารถเข้าถึงการอ่านและเขียนข้อมูลนอกขอบเขตในหน่วยความจำอุปกรณ์ของผู้ใช้ได้ ส่งผลให้เกิดการโจมตีจากระยะไกลโดยตรง และเพย์โหลดกำลังถูกรันอยู่

ผู้ใช้รายหนึ่งในส่วนความคิดเห็นใช้ Grok เพื่อตรวจสอบ และ Grok ตอบกลับว่า: "CVE-2025-43300 เป็นช่องโหว่ Zero-day ของ Apple จริงที่ส่งผลกระทบต่อ iOS, iPadOS และ macOS การประมวลผลภาพที่เป็นอันตรายอาจนำไปสู่การเขียนข้อมูลในหน่วยความจำนอกขอบเขตและอาจนำไปสู่การรันโค้ดจากระยะไกล Apple ได้ยืนยันรายงานการโจมตีที่ซับซ้อนต่อบุคคลเฉพาะราย และได้เผยแพร่การอัปเดตในเดือนสิงหาคม 2025 (เช่น iOS 18.6.2) ขอแนะนำให้อัปเดตทันที ที่มา: หน้าสนับสนุนของ Apple, NVD และรายงานด้านความปลอดภัย"